Geçtiğimiz günlerde ABD Hazine Bakanlığı’na siber saldırı yapıldığı ve email trafiğinin ele geçirildiği gündeme gelmişti. Bir yazılım güncellemesi üzerinden yapılan saldırıdan Microsoft da etkilendi.
Microsoft sunucularında zararlı kodlar
Hatırlanacağı üzere SolarWinds adındaki kurumsal bir trafik takip yazılımının güncellemesine sızan hacker grubu zararlı kodlar enjekte etmeyi başarmıştı. Bu güncellemeyi kullanan ABD Hazine Bakanlığı ve Ticaret Bakanlığı’nın çalışanlarına ait email yazışmaları da ele geçirilmişti.
Pek çok güvenlik kurumunun dahil olduğu soruşturma kapsamında SolarWinds yazılımını Microsoft’un da kullandığı ve Azure sistemleri üzerinden Bakanlığa saldırı yapılmış olabileceği tespit edildi.
Uyarılar sonrasında Microsoft kendi sunucularını takip altına aldı ve belirtildiği gibi SolarWinds ile ilişkili bazı zararlı kodlar fark etti. Firma yaptığı açıklamada zararlı kodları tespit ettiğini ancak bunların herhangi bir izinsiz erişim veya veri sızıntısına yol açmadığını bildirdi. Yani Azure sistemlerinin bu saldırılarda rol oynamadığı ifade edildi.
Microsoft başkanı Brad Smith söz konusu saldırı ile ilgili 40 civarında müşterilerine ulaştıklarını ve daha farklı sofistike yöntemlerle bu firmalara sızmış olabileceklerini vurguluyor. Bu firmaların büyük çoğunluğu ABD sınırları içerisinde. Kalan kısmı da Avrupa ve Asya'da yer alıyor. Microsoft saldırı yöntemleri konusunda çalışmalar yapıyor ve önümüzdeki günlerde daha fazla kurumda SolarWinds saldırısının izlerini görebileceklerini belirtiyor.
CIA konu ile ilgili araştırmalarını derinleştirmiş durumda ve Rusya devleti ile bağlantılardan şüpheleniliyor. Ne var ki Rusya hükümeti bu iddiaları komik olarak yorumladı. Microsoft bunun yanında 40 farklı müşterisi ile birlikte siber saldırıların etkisini azaltabilmek için çalışmalar yaptığını dile getiriyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.